計算機信息安全管理

內(nèi)容概要

　　《計算機信息安全管理》在編寫的過程中，遵照信息安全管理國際標準ISO／IECl7799的精神和原則，對信息安全的風險管理、信息安全策略、信息安全教育、信息安全的組織管理，以及在信息安全管理中常用的安全技術(shù)作了詳細的介紹?！　⌒畔踩皇且粋€純粹的技術(shù)問題，信息安全重在管理。因此，《計算機信息安全管理》除了適用于計算機系統(tǒng)管理員、網(wǎng)絡(luò)管理員和信息工程系統(tǒng)集成工程師外，也適用于有關(guān)主管領(lǐng)導(dǎo)和計算機網(wǎng)絡(luò)系統(tǒng)資源的所有使用者?！　　　　队嬎銠C信息安全管理》共分15章。第1章綜合性地對信息安全管理作了概念性的介紹。第2章介紹安全風險管理，并探討了風險的定性和定量分析、風險評估的模型，以及風險評估與安全評估的關(guān)系等。第3章到第12章，對信息系統(tǒng)的物理層、運行、訪問控制、應(yīng)用系統(tǒng)、操作系統(tǒng)等的安全策略與管理，以及數(shù)據(jù)保密性、完整性、有效性等各方面的管理措施作了全面、詳細的論述。第13章描述了信息安全教育的內(nèi)容、目的，以及信息安全教育的策略。第14章介紹了信息安全的組織管理所涉及的信息安全團隊的構(gòu)建與管理。第15章簡單介紹了信息系統(tǒng)常用的安全技術(shù)，包括防火墻、入侵檢測系統(tǒng)、安全掃描系統(tǒng)，以及反垃圾郵件技術(shù)。

書籍目錄

第一章  信息安全管理概述第二章  安全風險管理第三章  實體安全管理第四章  運行安全管理第五章  訪問控制第六章  數(shù)據(jù)加密與PKI策略第七章  應(yīng)用軟件系統(tǒng)的開發(fā)與維護第八章  操作系統(tǒng)的安全第九章  數(shù)據(jù)庫安全第十章  歸檔和分級存儲管理第十一章  安全審計機制和策略第十二章  因特網(wǎng)服務(wù)安全防范策略第十三章  計算機信息安全教育第十四章  信息安全組織管理第十五章  信息安全管理常用技術(shù)附錄A  計算機信息系統(tǒng)安全保護等級劃分準則（GB17859-1999）附錄B  信息系統(tǒng)安全等級保護工程管理要求（送審稿）參考資料

編輯推薦

　　本書在編寫的過程中，遵照信息安全管理國際標準ISO／IECl7799的精神和原則，對信息安全的風險管理、信息安全策略、信息安全教育、信息安全的組織管理，以及在信息安全管理中常用的安全技術(shù)作了詳細的介紹。　　信息安全不是一個純粹的技術(shù)問題，信息安全重在管理。因此，本書除了適用于計算機系統(tǒng)管理員、網(wǎng)絡(luò)管理員和信息工程系統(tǒng)集成工程師外，也適用于有關(guān)主管領(lǐng)導(dǎo)和計算機網(wǎng)絡(luò)系統(tǒng)資源的所有使用者。

圖書封面

評論、評分、閱讀與下載

---

    計算機信息安全管理 PDF格式下載

---